Nmap端口扫描

最新推荐文章于 2024-05-17 03:46:09 发布
最新推荐文章于 2024-05-17 03:46:09 发布
阅读量2.1k 收藏 30
点赞数 19
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44415748/article/details/135683210
版权

端口原理

首先判断nmap输入的命令行中是否包括域名,如果包含需要利用dns服务器进行域名解析,然后发送ICMP Eecho Requesrt来探测主机存活性

远程机器开放端口

使用namp scanme.nmap.org来列举该站点的端口信息,一下给出zenmap下扫描结果,也可以是使用命令行下的nmap来探测
在这里插入图片描述
在这里插入图片描述
nmap进行探测之前要把域名通过dns服务器解析成ip地址,我们也可以使用指定的dns服务器进行解析使用–dns-servers参数来指定
在这里插入图片描述
在这里插入图片描述
对于已经主机存活或者防火墙开启的机器,可以使用-Pn参数来停止探测之前的ICMP请求。已达到不触发防火墙安全机制。
在这里插入图片描述

在这里插入图片描述
对于默认的端口范围,并不能满足日常工作需要。可以使用-p m-n来指定探测端口范围为m-n之间的所有端口。
在这里插入图片描述

端口状态

open 表示端口处于开放状态
Closerd 表示端口处于关闭状态
Filtered 表示端口处于过滤无法收到返回的probe状态
UnFilterd 表示端口收到返回的probe 但是无法确定
Opend/UnFilterd 表示端口处于开放或者是过滤的状态
Closerd /UnFilterd 表示端口处于关闭或者未过滤的状态

nmap扫描技术查看

nmap -h 查看nmap自带帮助信息
在这里插入图片描述

服务指纹

服务指纹信息包括服务端口、服务名和版本等
通过分析目标往nmap发送的数据包中某些协议标记、选项和数据,我们可以推断发送这些数据包的操作系统等。
向主机发送多个UDP和TCP数据包来进行分析

nmap识别服务指纹

nmap -sV IP地址
探测到目标机器的端口号、端口状态、服务、版本号
在这里插入图片描述

nmap侵略性探测

nmap -A -v -T4 IP地址
a 操作系统的识别、服务等
v 持续输出返回的解析
T4 加快速度探测
探测到目标机器的操作系统、服务等信息。
检测出有13个端口
在这里插入图片描述
使用的操作系统windows
在这里插入图片描述
使用nmap -sC -sV -O IP地址
sC 表示使用nmap脚步进行探测 sC可替换equivalent to --script=default
sV 表示探测目标机器上的服务信息
O 表示探测目标主机的操作系统信息
探测到目标机器的操作系统、服务等信息。
在这里插入图片描述

在这里插入图片描述

主机发现

nmap -sP CIDR 对该网络中所有进行ping扫描 探测主机存活性 扫描过程使用TCP SYN扫描、ICMP echo Request来探测主机存活
在这里插入图片描述
nmap -sn CIDR 探测主机存活性
在这里插入图片描述

nmap -sn CIDR -oX test,xml 对该网络中所有主机进行ping扫描 以探测主机存活性 同时将结果输出到text.xml文件中
在这里插入图片描述
在这里插入图片描述

端口探测技巧

nmap -p80 IP地址 对某个端口进行探测
nmap -p80,135 IP地址
nmap -p1-100 IP地址
在这里插入图片描述
nmap -p T:25,U:53 IP地址 指定协议探测端口 TCP和UDP

在这里插入图片描述
nmap -p s* IP地址 通过名称范围扫描
nmap -p [1-65535] IP地址
在这里插入图片描述

NSE

NSE是nmap的脚本引擎,内置很多考研用来扫描的、针对特定任务的脚本通过NSE考研不断扩展nmap的扫描策略,加强nmap的功能。
nmap探测web服务的title信息
nmap.exe --script http-title 目标
我这里没有开启所以不显示
在这里插入图片描述
nmap.exe --script http-headers 目标
在这里插入图片描述
nmap -sV --srcipt vuln 目标
这边显示ssh是可以进行漏洞的
正常来说下面有可进行的漏洞操作可获取的账号和权限
在这里插入图片描述
nmap -sV --srcipt=“versio,discovery” 目标
nse分类使用 发现版本信息进行分类

nmap -sV --srcipt http-title --script-args http.useragent="Mozilla 999’
使用nmap的http-title脚本 并制定使用对应的user-agnet

对特定网卡进行探测

情景介绍当计算机有而二张网卡,并且二张网卡对应不同网络
nmap中提供切换使用特定网卡进行探测的参数 -e
nmap -e interface CIDER
存活了3个主机
在这里插入图片描述

对比扫描结果ndiff

情景介绍对某个网路进行探测的时候,有可能之前有探测过的结果,现在探测之后需要和之前的结果记性对比找到二个的不同点。
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

使用nidff file1 file2 (注意file的扫描结果是xml -oX)

Ryongao
关注
  • 19
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络探查与端口扫描
weixin_53540376的博客
04-19 3746
一、局域网探查工具LanSee 1、其他主机在局域网中共享一些文件。 2、运行网络查看工具LanSee.exe。 3、点击设置,输入要探查的ip地址段。 4、点击开始进行探查,观察探查结果。 端口扫描工具AdvancedPortScanner 1、打开AdvancedPortScanner软件,在主界面中选择Use range选项,填入准备扫描的网段或主机IP。 2、选择Options-Configuration命令,此时打开Options对话框,在这里可以设置扫描属性,包括扫描时..
nmap端口扫描
03-12
**Nmap端口扫描详解** Nmap,全称为“Network Mapper”,是一款强大的网络探测和安全审计工具,由Gordon Lyon创建。它广泛应用于系统管理员、网络安全专业人员以及黑客社区,用以发现网络上的主机和服务,进行端口...
nmap 端口扫描工具
08-08
win下nmap端口扫描工具
Nmap 中的各种端口扫描技术
热门推荐
Liu_Bruce的博客
05-02 1万+
Nmap 中的各种端口扫描技术 1. SYN 扫描 SYN扫描是较为流行的一种扫描方式,同时它也是Nmap所采用的默认扫描方式。这种扫描方式速度极快,可以在一秒内扫描上千个端口,并且不容易被网络中的安全设备发现。 你也可以在扫描的时候,输入参数-sS。其实你只要以root或者administrator用户的权限工作,扫描方式都是SYN。Nmap会向目标设备的一个端口发送请求连接的SYN数据包,而且目标设备在接收到这个SYN数据包之后,扫描器在收到SYN+ACK数据包后,不是发送ACK数据包而是发送RST数
Nmap使用教程图文教程(超详细)
最新发布
2401_84973119的博客
05-17 748
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
【Python】编写代码对网络上的ip地址进行端口扫描,收集“ip+开放端口”信息
Mitchell_Donovan的博客
11-20 5408
题目???? 编写代码对网络上的ip地址进行端口扫描,收集“ip+开放端口”信息。进一步的,尝试了解和使用流行的网络扫描工具进行扫描,如zmap,nmap。 思路分析???? 在渗透测试工作中,安全测试就需要用到端口扫描这一类的工具,因为需要扫描有哪些端口是不该开放的,存在安全隐患的端口,就可以通过工具对其扫描,并及时规避问题。 这种扫描工具也可以用已经设计好的 在线扫描器——站长工具https://tool.chinaz.com/port/ 或者还有我之前发过的linux下用dirsearch
Nmap端口扫描技巧
辉小鱼的博客
11-06 1942
nmap一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。 确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
常用端口扫描及漏洞扫描工具
weixin_51641247的博客
04-20 3176
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。nmap -p 8080 --script http-iis-short-name-brute 192.168.1.1 # IIS 短文件泄露。可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞。扫描参数范围在T0-T5之间,扫描速度由T0到T5处于递增状态。-T5 极速扫描,扫描结果极为不准。
Nmap端口扫描.rar
04-10
**Nmap端口扫描工具详解** Nmap,全称“Network Mapper”,是一款强大的网络扫描工具,主要用于探测网络上的主机和开放端口。它在网络安全、系统管理员以及渗透测试人员中广泛应用,因其功能强大且高度可定制化而...
nmap 端口扫描数据包
07-18
nmap 端口扫描数据包
IP端口开放扫描工具
07-25
IP端口开放扫描工具,可批量扫描IP,可扫描连续端口,界面纯净,无广告,扫描速度快。自用的一款工具。2018最新出品。
Nmap端口扫描工具_Nmap简单命令_源码
10-04
简单总结一下上课所学,关于Nmap工具的简单命令
网络攻击与防范_Nmap端口扫描实现_20150402.docx
09-30
网络攻击与防范-Nmap端口扫描实现 本文主要介绍了Nmap端口扫描的实现原理和应用,涵盖了网络攻击与防范的知识点。 一、Nmap概述 Nmap一个功能强大的网络探测和安全扫描工具,可以对目标主机进行端口扫描、版本...
nmap端口扫描工具(32位)
04-05
毕设时候用到的端口扫描器,很不错,实用。
黑客工具之Nmap详细使用教程
wuli1024的博客
01-20 2430
Nmap是一款非常强大的主机发现和端口扫描工具,而且nmap运用自带的脚本,还能完成漏洞检测,同时支持多平台。
nmap超快高效扫描端口
LISTONE的个人博客
04-12 1万+
今天参加了某单位的风险评估项目,在做风险评估之前需要对目标进行信息收集,我使用msf对两个目标网段做了存活主机探测,之后发现了有70个存活主机,第二步需要对存活主机进行端口扫描,这一步最开始耽误了我不少时间,最后查找各种资料,找到了一种亲测可以极大提高nmap扫描速度的参数设置,在这里分享一下,望在诸君用到之时能有所帮助。 下图是实际的扫描...
黑客工具之Nmap详细使用教程(扫描器主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 7705
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
nmap端口扫描 xls
08-23
要进行nmap端口扫描并生成xls文件,你可以按照以下步骤进行操作: 1. 首先,使用nmap命令进行端口扫描,并将结果保存为XML文件。例如,可以运行以下命令: nmap -PR -sV -oX lyshark.xml 192.168.1.0/24 这将扫描192.168.1.0/24网段上的主机,并将扫描结果保存为lyshark.xml文件。 2. 将nmap转换脚本nmap-converter.py和nmap扫描输出的XML文件test.xml放在同一个目录下。确保你已经安装了Python环境。 3. 接下来,运行转换脚本来将XML文件转换为XLS文件。你可以使用以下命令: python nmap-converter.py -f test.xml -o test.xls 这将读取test.xml文件并将其转换为test.xls文件。 通过以上步骤,你就可以使用nmap进行端口扫描,并将结果保存为XLS文件。这样,你可以方便地查看和分析扫描结果。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Nmap 扫描并生成HTML报告](https://blog.csdn.net/lyshark_csdn/article/details/124939256)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [nmap批量扫描(速度快)方法](https://blog.csdn.net/av11566/article/details/125598176)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ryongao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值